Ahli IT Ungkap Potensi Modus Geng Hacker Curi Data PT KAI

Geng hacker ransomware Stormous mengklaim mereka memiliki data PT KAI. Lembaga riset keamanan siber CISSReC pun mengungkapkan potensi modus yang dilakukan oleh peretas.

Dugaan kebocoran data PT KAI pertama kali diunggah oleh akun X @TodayCyberNews akhir pekan lalu (14/1).

Berdasarkan investigasi lembaga riset keamanan siber CISSReC, data PT KAI yang diduga bocor di antaranya:

• 82 kredensial karyawan PT KAI
• Hampir 22,5 ribu kredensial pelanggan
• 50 kredensial data karyawan perusahaan lain yang bermitra dengan PT KAI

“Data kredensial tersebut didapatkan dari sekitar 3.300 url yang menjadi permukaan serangan external dari situs PT KAI tersebut,” kata Chairman CISSReC Pratama Persadha dalam keterangan pers, Selasa (16/1).

Menurut kajian CISSReC, peretasan kepada PT KAI dilakukan sekitar satu minggu sebelum informasi peretasan dikeluarkan. Geng ransomware Stormous mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.

Ada tiga dugaan geng hacker itu mendapatkan data kredensial karyawan PT KAI, yakni modus phishing, rekayasa sosial alias social engineering, maupun meretas menggunakan malware log stealers.

Setelah berhasil masuk mereka mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data di dalamnya.

Geng ransomware Stormous kemudian membagikan tangkapan layar alias screenshot dashboard yang diakses. Mereka juga membagikan sampel data yang mereka curi dari PT KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar.